НАССИМ ТАЛЕБ. «Антихрупкость, Как извлечь выгоду из хаоса»
Иметь уязвимости естественно. Каждая уязвимость – это риск и возможность роста и развития одновременно, потому что там, где есть возможность – всегда есть риск, а там, где присутствует риск – всегда есть возможность. Благодаря уязвимостям мы учимся и приспосабливаемся к постоянно меняющимся условиям жизни, растем и развиваемся.
От людей с разным опытом, знаниями и вкусами мы услышим разные ответы, и каждый будет прав по-своему. Раньше я думал об уязвимости как о возможном взломе программного обеспечения и компьютеров и ассоциировал это понятие с хакерами и ошибками программистов. Кто-то скажет, что уязвимость – это возможность нанесения или получения вреда со стороны другого человека. Кто-то подумает, что речь идет об уязвимости к болезням и стихийным бедствиям, против которых люди чаще всего бессильны. Тот, кто объединит эти и многие другие ответы, будет ближе всего к истине.
В данный момент лучшее определение уязвимости дают специалисты информационных технологий, так как только в этой сфере деятельности действительно идет активная работа с уязвимостями в широком смысле этого слова. Только в ИТ уязвимости не просто ищут, находят и устраняют, но и целенаправленно создают, чтобы использовать с разными целями.
Наилучшее определение уязвимости, я нашел в ГОСТе Р 53114-2008 «Термины и определения общетехнических понятий»:
Уязвимость: внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию[2].
Для понимания уязвимости нужно помнить, что всегда существует субъект, который воздействует на объект. Субъектами и объектами в контексте уязвимости может быть не только человек и предмет, но и животное, процесс, природное явление, бизнес, отдельный бизнес-процесс и вообще что угодно.
Субъект находит уязвимость в объекте случайно или намеренно. Найдя уязвимость, начинает с ее помощью воздействовать на объект в собственных целях. Субъект может нанести вред объекту, управлять им или способствовать устранению уязвимости для улучшения объекта.
Многие воспринимают уязвимости как слабости и/или ошибки, приравнивая их друг к другу. Это неправильно. Не каждая ошибка или слабость является уязвимостью, и не каждая уязвимость – это ошибка или слабость.